风险控制矩阵新.xls
风险控制矩阵(业务层面)
被审计单位:页次:索引号: 项目:业务层面控制测试——销售和收款日期:编制人: 时间/期间:日期:复核人:
被审计单位:页次:索引号: 项目:业务层面控制测试——销售和收款日期:编制人: 时间/期间:日期:复核人:
被审计单位:页次:索引号: 项目:业务层面控制测试——销售和收款日期:编制人: 时间/期间:日期:复核人:
被审计单位:页次:索引号: 项目:业务层面控制测试——销售和收款日期:编制人: 时间/期间:日期:复核人:
控制
被审计单位:页次:索引号: 项目:业务层面控制测试——销售和收款日期:编制人: 时间/期间:日期:复核人:
被审计单位:页次:索引号: 项目:业务层面控制测试——销售和收款日期:编制人: 时间/期间:日期:复核人:
被审计单位:页次:索引号: 项目:业务层面控制测试——销售和收款日期:编制人: 时间/期间:日期:复核人:
被审计单位:页次:索引号: 项目:业务层面控制测试——销售和收款日期:编制人: 时间/期间:日期:复核人:
被审计单位:页次:索引号: 项目:业务层面控制测试——销售和收款日期:编制人: 时间/期间:日期:复核人:
被审计单位:页次:索引号: 项目:业务层面控制测试——销售和收款日期:编制人: 时间/期间:日期:复核人:。
风险控制矩阵模板(2018年版)
项目名称:XX公司风险及内控自评项目流程名称:XX
涉及部门:XX
编 制 人:XX
编制日期:XX
审 核 人:XX
审核日期:XX
已实施的风险控制措施控制有效性评估风险编号风险名称1、公司已在《食品安全管理制度》要求二
级企业承担其食品安全主体责任,成立食品
安全管理机构,统一领导组织本企业的食品
安全监督管理工作;建立健全食品安全监管
机制、食品安全事故应急机制、食品安全培训机制以及食品安全责任机制;有条件的,应设立食品安全管理部门,专门负责对食品安全的日常管理工作。
2、总部对二级企业食品安全巡查时,其组织机构设置及运转情况是重点检查内容。
有效SP-01(剩)
食品安全组织架构
设置风险
已实施的风险控制措施
风险现状描述(以前年度剩余风险描述,列示出来以供参考)风险现状描述风险成因分析二级企业除平湖、南宁等少数企业设置食品安全专职机构,其他市场基本由业务部门或安委办兼任,部门职责与食品安全工作职责存在一些矛盾,存在一定的食品安全管理隐患。
二级企业除平湖、南宁等少数企业设置食品安全专职机构,其他市场基本由业务部门或安委办兼任,部门职责与食品安全工作职责存在一些矛盾,存在一定的食品安全管理隐患。
国内的食品安全问题多数是源头产生的,由于源头未严格把关,不安全食品得以肆意流入流通环节,风险也转嫁到了流通环节,同时,有关责任转变为市场管理方承担,导致市场管理方需要同时面对经营发展和安全准入两难问题。
剩余风险识别。
风险控制矩阵-内部环境
治理架构设置: 董事会秘书室 公司根据国家法律法规和江西 ** 股份有限公司章程 的规定,设立股东大会、董事会、监事会和具体业 务经理层。 公司按照股东大会的有关决议,在董事会下设独立 审核委员会( 审计委员会)和薪酬与考核等专门委员 会,明确各专门委员会的职责权限、任职资格、议 事规则、工作程序以及委员的任职条件,为董事会 科学决策提供支持。 治理架构产生: 董事会秘书室 公司按照公司法和公司章程的相关规定,合法合规 的任免董事会、监事会和经理层的人选。 相关人选对其权利和义务有明确的认知,并且有足 够的知识、经验和时间勤勉、诚信、尽责的履行职 责。 董事会中有适当数量的独立董事,董事会下设专门 委员会中独立董事占多数并担任负责人。独立审核 委员会中至少有一名独立董事是会计专业人士。 监事会应按照公司法和公司章程要求,包括适当的 股东代表和职工代表,独立有效工作,监督董事会 、经理层正确履行职责并纠正损害企业利益的行为 。 治理架构运行: 董事会秘书室 公司股东大会、董事会、监事会按照公司法和公司 章程的规定,规范而及时的召开,会议讨论事项均 留有会议记录并由相关人员签字确认。 股东的权利可以通过公司治理架构得到平等、充分 的行使,并及时获取相关信息。 公司董事会、管理层的行为受到独立董事、监事会 、股东的监督和制约。
江西 ** 股份有限 1.董事会会议记录 公司章程 2.监事会会议记录 3. 股东大会会议记 录
26
风险编号
潜在风险
控制目标编 号
控制目标
控制活动编 号 JXCC-HQCE-CA-104
控制活动
责任部门
相关制度索引
控制文档
JXCC-HQCE-CA-105
股东大会设立及职权范围 1: 董事会秘书室 公司章程明确规定公司设股东大会。股东大会是股 东按照法定的方法和程序,决定投资计划、经营方 针、选举和更换董事与监事并决定其报酬等重大事 项的权力机构。主要行使下列职权: (一)决定公司的经营方针和投资计划; (二)选举和更 换董事,决定有关董事的报酬事 项; (三)选举和更换由股东代表出任的监事,决定有 关监事的报酬事项; (四)审议批准董事会的报告; (五)审议批准监事会的报告; (六)审议批准公司的年度财务预算方案、决算方 案; (七)审议批准公司的利润分配方案和弥补亏损方 案; (八)对公司增加或者减少注册资本作出决议; 股东大会设立及职权范围 2: 董事会秘书室 公司章程明确规定公司设股东大会。股东大会是股 东按照法定的方法和程序,决定投资计划、经营方 针、选举和更换董事与监事并决定其报酬等重大事 项的权力机构。主要行使下列职权: (十)对公司发行债券作出决议; (十一)对公司聘用、解聘或者不再续聘会计师事 务所作出决议; (十二)修改公司章程; (十三)审议代表公司有表决权的股份3%以上(含 3%)股东的提案; (十四)审议批准公司章程第五十七条规定的担保 事项; (十五)审议公司在一年内购买、出售重大资产超 过公司最近一期经审计总 资产30%的事项; (十六)审议批准变更募集资金用途事项; (十七)审议股权激励计划; (十八)法律、行政法规、适用的部门规章及公司 章程规定应当由股东大会作出决议的其它事项。
风险控制矩阵-财务
流程编码
流程名称
风险描述
影响 程度 (15)
风险 对应关键控 等级 制编号
R01
FIM.01.02
记账、结账
R02 R03 R04
R01
FIM.01.03 成本、费用核算管理流程 R02
R03 R01 FIM.02.01 收款管理 R02 R03 R01 R02 FIM.02.02 现金盘点 R03 R04
R02 R03
资产账务处理不及时或不准确、不完整,可能导致资产流失或未能及时准确确 认资产所有权并分配相关成本费用,影响资产安全和报表的真实性和准确性。 缺乏固定资产折旧计提方面的相关规章制度或相关规章制度不健全,可能导致 相关工作缺乏指导,导致折旧费用的计提与分配存有错误。 缺乏相关的复核,可能导致折旧费用计提和分配不准确未被发现,影响产成品 和费用的核算,最终影响报表数据的准确性和公允性。 缺乏资产盘点工作方面的相关规章制度或相关规章制度不适用,可能导致相关 工作缺乏指导,相关工作混乱或存在随意性,难以有效管理资产,确保资产安 全和性能、状态等符合生产需要。 未对盘点工作进行有效的计划或动员,制定合适的判断计划,可能影响盘点工 作的顺利开展。 缺乏资产盘点,可能无法印证资产的实际情况,难以发现资产管理的错误或舞 弊,导致资产被盗或被侵占或存在减值情况为被发现,造成存货数量和金额等 信息不准确,影响公司的生产经营和财务报表的真实性。 盘点结果不真实或不准确,可能导致资产数量不准确,也可能因此差异原因的 查找和做出正确决定,既影响报表的公允性也影响企业的生产经营;或者相关 处理决定不恰当,不能有效改善资产的管理,导致相关问题重复出现或发生。 缺乏对账务处理的复核,可能导致相关账务记录不准确、错误,影响财务信息 的真实性,导致会计报表不准确。 缺乏固定资产管理方面,特别是固定资产报废报损方面的规章制度或相关规章 制度不适用,可能导致相关工作缺乏指导,相关工作混乱或存在随意性,未能 有效管理和利用相关资产,物尽其用,甚至出现不合理报废报损固定资产、侵 占资产情况,浪费资源或资产流失。 相关资产报废报损未经过相关技术鉴定并经过复核,可能导致相关资产不符合 报废报损条件,而被不合理报废,甚至出现舞弊,恶意报废报损相关资产,通 过私下交易或其他方式侵占公司资产,造成公司资源浪费和资产流失。 缺乏对账务处理的复核,可能导致相关账务记录不准确、错误,影响财务信息 的真实性,导致会计报表不准确。 未能有效对所形成的资料进行归档保管,可能导致相关工作难以追溯,难以提 供改进或改善、纠正错误的机会。 缺乏无形资产取得与摊销方面的相关规章制度或相关规章制度不适用,可能导 致相关工作缺乏指导,相关工作混乱或错误,造成未能及时确认相关资产和未 能及时准确摊销相关费用或核实资产价值。 资产入账不及时或不准确、不完整,可能导致资产流失或未能及时准确确认资 产所有权并分配相关成本费用,影响资产安全和报表的真实性和准确性。 缺乏相关的复核,可能导致无形资产摊销和分配不准确未被发现,影响费用的 核算,最终影响报表数据的准确性和公允性。
风险分级管控一览表
、消防沙
变电站
触电 火灾
4
3
12
较大
未经培训合格人员不可操作;在检维修时需严格遵守《变配电系统作业指导书》与挂牌上锁;确保
绝缘工具检验合格;定期对配电室进行巡检;正确穿戴防护用品
现场配备绝缘棒、绝缘靴、
空调房
触电 火灾
3
3
9
一般
非专业人员禁止操作设备;定期对设备进行维护保养;由专人按时进行现场巡视,并记录巡检数 绝缘手套、消防灭火器,设
据;
置声光语音报警器、烟感报
纯水房 坠落 触电 灼烫 2
2
4
一般
非专业人员禁止操作设备;定期对设备进行维护保养;正确穿戴个人防护用品;现场张贴对应MS DS,对现场工作人员进行培训;定期检查现场防护用品、防护设施;
警器、喷淋系统
餐厅
火灾 食物中毒 2
4
垃圾房
ቤተ መጻሕፍቲ ባይዱ火灾
3
2
办公区
人员密集
2
1
8
一般
生产经营许可证件在许可范围内;现场公示工作人员合格健康证;对食品进行检验与留样;定期对
况下发生
没有保护措施(如没有保护装置、没有个人防护用品等),或未严格按操
3 作程序执行,或危害的发生容易被发现(现场有监测系统),或曾经作过
监测,或过去曾经发生类似事故或事件。
2
危害一旦发生能及时发现,并定期进行监测,或现场有防范控制措施,并 能有效执行,或过去偶尔发生事故或事件。
1
有充分、有效的防范、控制、监测、保护措施,或员工安全卫生意识相当 高,严格执行操作规程。极不可能发生事故或事件。
级别 分值
人员和直接经济损失
法律、法规及其他 要求
风险矩阵图
期内可能至少发 周期多次 上岗证,有培 授,不正规的操作规程。过多的口头指 有受到正确处理。
生一次。
到每个检 训,但经验不 示,没有固定成形的操作。无紧急响应 2.经常性出现过程异常,很多从未得到
2.危害会发生或 修周期一 足,多次出差 培训。
解释。过程经常出现偏移,对产生原因
在预期情况下发 次
错)
IV 3
III 6
III 9
II 12
II 15
率 下发生类似事故
次
以为是,不是每个人都了解危险源。 出来并最终得到解决。
分 或事件
4.经常性的变更或新技术。质量一般、
值
有些地方考虑不深入的危害识别与风险
(L
分析。运行限值不确定。
)
1.预期不会发 生,但一旦发生 也不是不可想象 的极其微小,但
有可能。 2.过去偶尔发生 危险事故或事件
1.定期的检测,功能检查可能不完全,
问题不常见。
2.过程异常不常出现。大部分异常的原
因被弄清楚,处理措施有效。
2
3.合理的变更速度。可能是新技术带有
一些不确定性,有质量的危害识别与风
险分析。
IV 2
IV 4
III 6
III 8
II 10
1.需要多重冗余保护系统的同时失效。
1.在同行业内没 有该事件的先例
2.人员周转快。一个班值全为无经验的 不甚清楚。
4
生。
人员。过度的加班,疲劳情况普遍。经 3.频繁地变更及新技术应用。不完全或
IV 4
III 8
II 12
II 16
I 20
常被打乱的工作计划。士气低迷。工作 质量差的危害识别与风险分析。边运行
风险矩阵
A B C D
6 5 4 3
2000到1万
F 赋值 有效类别
1
0到2000 风险等级划分
风险值 30-36 18-25 9-16 3-8 1-2
风险等级 特别重大风险 重大风险 中等风险 一般风险 低风险
备注 Ⅴ级 Ⅳ级 Ⅲ级 Ⅱ级 Ⅰ级
发生的可能性
估计从不发 10年以上可 10年内可能 5年内可能 生 能发生一次 发生一次 发生一次 1/100年 1/40年 1/10年 1/5年
风险矩阵及风险等级划分
风险矩阵 6 5 一般风险 (Ⅱ级) 4 3 2 低风险 (Ⅰ级) 中等风险 (Ⅲ级) 12 10 8 6 4 可能造成的损失 重大风险(Ⅳ级) 18 15 12 9 6 24 20 16 12 8 特别重大风险(Ⅴ级) 有效类别 30 25 20 15 10 36 30 24 18 12 E 1 1 L 不可能 2 K 很少 2 3 J 低可能 3 4 I 可能发生 4 5 H 能发生 5 6 G 有时发生 6 2 赋值 人员伤害程度及范围 多人死亡 一人死亡 多人受严重伤害 一人受严重伤害 一人受到伤害,需要 急救;或多人受轻微 伤害 一人受轻微伤害 由于伤害估算的损失 500万以上 100万到500万之间 4万到100万 1万到4万
1年内能发 1年可能发 发生可能性的衡量 生10次或以 生一次 (发生频率) 上 1/1年 ≥10/1年 发生频率量化
风险矩阵(存货)
地点:主流程:实体层面的控制:资产管理-存货主流程负责人:部门:物资供应部版本编号:V1最后更新:导致企业利益受损。
废料销售价格未经审批,收入不入账,导致企业利益受损。
1)废料销售价格未经适当审批及授权,以致存货被不恰当的售出;2)废料销售收益或损存货处置存货报废处置责任不明确、审批不到位,可能导致企业利益受损。
废料销售价格未经审批,收入不入账,导致企业利益受损。
1)废料销售价格未经适当审批及授权,以致存货被不恰当的售出;2)废料销售收益或损失未能准确、完整、及时的录入财务系统,以致影响存货和其它业务收入/支出的准确性和完整性;3)废料销售收取的押金未经及时、准确、完成的记录,押金收取的凭证过账未经授权;4)废料销售收款未能准确、完整、及时的录入财务系统,以致收款未能在财务报表上正确的反映;5)开增值税发票後未能准确、完整、及时的录入材料系统,以致应交税款未能在财务报表上正确的反映;6)未能就报废保税物料及时向海关备案,存在招致海关处罚的风险。
AM-C-6资产管理-存货1.废料销售有得到适当的审批及授权,但没有保存完整的会议记录和审批签字。
2.废钢类分为没有利用价值的大废料和日常小边角废料,目前废钢类物资均由华骏铸造公司收购,大废料由物资供应部与华骏铸造公司签订销售协议书,小废料按车辆集团采购部通知每月的价格操作,每月底由综合仓库统计上月销售给华骏铸造公司的废钢数量,由物资供应部材料会计负责按仓库提供的数量及集团通知的价格到营销服务部开具增值税发票。
日常废旧物资为废铜、废铝、废锯等废旧物资由综合仓库计划管理人员按已经确定的销售价格开具“内部收款凭证”,按编号保存,一本票据用完后经部门经理审核签字后交财务部。
由财务部统计当月的废旧物资的销售金额后统一开具“普通增值税发票”。
3.无进口物料。
编制人:__________________________ (签章) 日期:___2011年______(名字:翟小洁)确认人:__________________________ (签章) 日期:__2011年3月MS14综合仓库物资计划操作流程.doc综合仓库购进物资送检验收暂行规定.docHJCX08-2009产品收发存管理程序1.docMS10综合仓库物资出库手续管理办法.docSA07提送车业务流程HJCX24-2009仓储、配送及防护控制程序.docHJZC-SA08主机验收规范标准及入库流程.docHJZC-SA13主机交接、产成品验收及贮存相关流程管理规定.docSA07提送车业务流程HJCX08-2009产品收发存管理程序.doc关于废旧物资管理及处理的相关规定.doc11年3月29日年3月30日。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
章程规定应当由股东大会作出决议的其它事项。
相关制度索引
控制文档
1. 江西 **股 份有 年度股东大会议事
限公司章程
事项
2. 江西 **股 东大
会议事规则
1. 江西 **股 份有 年度股东大会议事
限公司章程
事项
2. 江西 **股 东大
会议事规则
27
风险编号
潜在风险
控制目标编 号
控制目标
控制活动编 号
托,负责企业发展战略和资产经营,并在必要时撤
换不称职的经理人员。董事的任职资格要符合公司
章程。
1. 江西 **股 份有 1.董事会议事规则
限公司章程
2.董事会人员名单
2. 江西 **董 事会 3.董事选举相关记
议事规则
录文件
28
风险编号
潜在风险
控制目标编 号
控制目标
控制活动编 号
控制活动
(三)持有公司发行在外的有表决权的股份10%以
上(含10%)的股东以书面形式要求召开临时股东
大会时;
(四)董事会认为必要或者监事会提出召开时。
1. 江西 **股 份有 临时股东大会会议
限公司章程
纪要/决议
2. 江西 **股 东大
会议事规则
JXCC-HQCE-CA-108
董事会设立与董事任用:
董事会秘书室
、经理层正确履行职责并纠正损害企业利益的行为
。
江西**股份有限 1.公司章程
公司章程
2.董事会人员名单
3.独立审核委员会
人员名单
4.薪酬与考核委员
会人员名单
5.监事会人员名单
JXCC-HQCE-CA-103
治理架构运行:
董事会秘书室
公司股东大会、董事会、监事会按照公司法和公司
章程的规定,规范而及时的召开,会议讨论事项均
控制活动
责任部门
JXCC-HQ- 股东大会运行--股东年会:
董事会秘书室
CE-CA-106 股东大会分为股东年会和临时股东大会。股东大会
由董事会召集。
股东年会每年召开一次,并应于上一会计年度完结
之后的六个月之内举行。
相关制度索引
控制文档
1. 江西 **股 份有 股东大会年会会议
限公司章程
纪要/决议
2. 江西 **股 东大
控制活动编 号
控制活动
责任部门
JXCC-HQ- 股东大会设立及职权范围 1:
董事会秘书室
CE-CA-104 公司章程明确规定公司设股东大会。股东大会是股
东按照法定的方法和程序,决定投资计划、经营方
针、选举和更换董事与监事并决定其报酬等重大事
项的权力机构。主要行使下列职权:
(一)决定公司的经营方针和投资计划;
会,明确各专门委员会的职责权限、任职资格、议
事规则、工作程序以及委员的任职条件,为董事会
科学决策提供支持。
江西**股份有限 1.公司章程
公司章程
2.董事会议事规则
3.专业委员会议事
规则
JXCC-HQCE-CA-102
治理架构产生:
董事会秘书室
公ቤተ መጻሕፍቲ ባይዱ按照公司法和公司章程的相关规定,合法合规
的任免董事会、监事会和经理层的人选。
务所作出决议;
(十二)修改公司章程;
(十三)审议代表公司有表决权的股份3%以上(含
3%)股东的提案;
(十四)审议批准公司章程第五十七条规定的担保
事项;
(十五)审议公司在一年内购买、出售重大资产超
过公司最近一期经审计总
资产30%的事项;
(十六)审议批准变更募集资金用途事项;
(十七)审议股权激励计划;
(十八)法律、行政法规、适用的部门规章及公司
(二)选举和更换董事,决定有关董事的报酬事
项;
(三)选举和更换由股东代表出任的监事,决定有
关监事的报酬事项;
(四)审议批准董事会的报告;
(五)审议批准监事会的报告;
(六)审议批准公司的年度财务预算方案、决算方
案;
(七)审议批准公司的利润分配方案和弥补亏损方
案;
(八)对公司增加或者减少注册资本作出决议;
风险编号
潜在风险
控制目标编 号
控制目标
控制活动编 号
控制活动
责任部门 相关制度索引
控制文档
01: 组织架构
JXCC-HQCE-R-101
公 司的 治理 架构 设置 JXCC-HQ不 符合 上市 公司 治理 CE-CO-101 规范,或治理架构形 同虚设,可能导致企 业缺乏科学决策和运 行机制,影响公司发 展战略和经营目标的 实现。
会议事规则
JXCC-HQCE-CA-107
股东大会运行--临时股东大会:
董事会秘书室
股东大会分为股东年会和临时股东大会。股东大会
由董事会召集。
有下列情形之一的,董事会应当在两个月内召开临
时股东大会:
(一)董事人数不足《公司法》规定的人数或者少
于公司章程要求数额三分之二时;
(二)公司未弥补亏损达股本总额的三分之一时;
相关人选对其权利和义务有明确的认知,并且有足
够的知识、经验和时间勤勉、诚信、尽责的履行职
责。
董事会中有适当数量的独立董事,董事会下设专门
委员会中独立董事占多数并担任负责人。独立审核
委员会中至少有一名独立董事是会计专业人士。
监事会应按照公司法和公司章程要求,包括适当的
股东代表和职工代表,独立有效工作,监督董事会
JXCC-HQ- 股东大会设立及职权范围 2:
董事会秘书室
CE-CA-105 公司章程明确规定公司设股东大会。股东大会是股
东按照法定的方法和程序,决定投资计划、经营方
针、选举和更换董事与监事并决定其报酬等重大事
项的权力机构。主要行使下列职权:
(十)对公司发行债券作出决议;
(十一)对公司聘用、解聘或者不再续聘会计师事
留有会议记录并由相关人员签字确认。
江西**股份有限 1.董事会会议记录
公司章程
2.监事会会议记录
3.股东大会会议记
录
股东的权利可以通过公司治理架构得到平等、充分 的行使,并及时获取相关信息。 公司董事会、管理层的行为受到独立董事、监事会 、股东的监督和制约。
26
风险编号
潜在风险
控制目标编 号
控制目标
董事会人选由具有重大影响力的股东提出建议,并
经股东大会选举通过产生。董事会设董事长一人,
可以设副董事长一至二人,执行董事一至数人。执
行董事处理董事会授权的事宜。董事会成员中有三
分之一以上的独立(非执行)董事(指独立于公司
股东且不在公司内部任职的董事,下同),其中至
少有一名会计专业人士。董事会接受股东大会委
建立 合法科学的公司 JXCC-HQ治理 架构,形成制衡 CE-CA-101 的公司治理机制。
治理架构设置:
董事会秘书室
公司根据国家法律法规和江西**股份有限公司章程
的规定,设立股东大会、董事会、监事会和具体业
务经理层。
公司按照股东大会的有关决议,在董事会下设独立
审核委员会(审计委员会)和薪酬与考核等专门委员